政務(wù)網(wǎng)絡(luò)信息安全

　　政務(wù)網(wǎng)絡(luò)信息安全是小編為各位信息安全的同學(xué)們推薦的范文，歡迎各位閱讀借鑒哦!

　　摘要:本文通過對當(dāng)前政務(wù)網(wǎng)存在的安全問題的分析,提出了在政務(wù)網(wǎng)建設(shè)當(dāng)中應(yīng)遵循的安全原則,并就存在問題給出了具體的解決方案。

　　關(guān)鍵詞:政務(wù)網(wǎng) 安全 原則

　　一、引言

　　隨著我國政務(wù)網(wǎng)的不斷發(fā)展,政務(wù)網(wǎng)絡(luò)在提高政府行政效能,促進政務(wù)職能轉(zhuǎn)變,提升政府競爭能力,拓寬民主參與渠道等諸多方面起到了積極的作用。

　　但在電子政務(wù)蓬勃發(fā)展的同時,與政務(wù)網(wǎng)密切相關(guān)的安全問題日顯突出。

　　據(jù)同家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的統(tǒng)計顯示,2008年上半年我國大陸地區(qū)被篡改的.省略網(wǎng)站數(shù)量比2007年上半年增加41%,共計2242個,占被篡改網(wǎng)站總數(shù)的比例達到7%,而.省略域名僅占.cn域名總數(shù)的2.3%,這些數(shù)據(jù)表明,.省略網(wǎng)站遭受黑客攻擊的可能性相對較高,這無疑給我們的政務(wù)網(wǎng)安全管理部門敲響了警鐘,給我們的信息安全提出了更高的要求,確保信息處理系統(tǒng)中存儲、處理的信息的安全,主要包括有信息的完整性、可用性、保密性、可控性、可靠性等。

　　二、查找問題讓政務(wù)網(wǎng)信息安全隱患無處躲藏

　　面對日益嚴(yán)峻的安全問題,跟在安全事件的后面盲目的解決不是最好辦法,怎樣才能把安全問題的發(fā)生機率降到最低,做到防患于未然才是行之有效的解決辦法。

　　從目前我國的政務(wù)網(wǎng)現(xiàn)狀來看,存住的問題主要有以下幾個方面。

　　(一)來自計算機網(wǎng)絡(luò)的病毒攻擊

　　目前,計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。

　　病毒可能會感染大量的機器系統(tǒng),也可能會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計算機網(wǎng)絡(luò)的正常運行。

　　(二)軟件本身的漏洞問題

　　任何軟件都有漏洞,這是客觀事實。

　　就是美國微軟公司,全球的軟件霸主,也不例外。

　　但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。

　　針對固有的安全漏洞進行攻擊,主要有:①協(xié)議漏洞。

　　利用POP3等協(xié)議的漏洞發(fā)動,獲得系統(tǒng)管理員的特權(quán);②緩沖區(qū)溢出。

　　攻擊者利用該漏洞發(fā)送超長的指令,超出緩沖區(qū)能處理的限度,造成系統(tǒng)運行的不穩(wěn)定,使用戶不能正常工作;③口令攻擊。

　　黑客通過破譯,獲得合法的口令,而入侵到系統(tǒng)中。

　　還有IP地址轟擊等方法,不一一舉例。

　　(三)來自競爭對手的破壞

　　俗話說:同行是冤家。

　　有的企業(yè)利用不正當(dāng)手段,對同行進行破壞。

　　攻擊對方的網(wǎng)站或篡改對方的信息,或在其他網(wǎng)站上散布謠言,破壞競爭對手的良好形象。

　　有的轟擊對方的IP地址,使對方的網(wǎng)站不能正常工作。

　　(四)用戶使用不慎產(chǎn)生的后果

　　計算機管理人員平時工作馬虎,不細(xì)心,沒有形成規(guī)范的操作,也沒有制定相應(yīng)的規(guī)章制度。

　　很多管理人員安全意識不強,將自己的生日或工號作為系統(tǒng)口令,或?qū)�單位的賬號隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。

　　三、掌握原則為政務(wù)網(wǎng)安全建設(shè)指明方向

　　在政務(wù)網(wǎng)的安全建設(shè)中,需要權(quán)衡好安全、成本、效率二者之間的關(guān)系。

　　曾經(jīng)有人把政務(wù)網(wǎng)的安全建設(shè)比作是“門”與“鎖”的關(guān)系,也就是說,對于一扇門,鎖越多,門的安全性越高,但隨之帶來的成本會相應(yīng)增加,效率會相應(yīng)降低。

　　所以說,我們在進行政務(wù)網(wǎng)安全設(shè)計時,必須根據(jù)實際情況,協(xié)調(diào)處理好安全、成本和效率三者之間的關(guān)系。

　　具體來說,在實施過程中,我們應(yīng)遵循以下兩個原則:

　　(一)安全保密。

　　這一原則是我們在建設(shè)政務(wù)網(wǎng)的初期就應(yīng)該綜合考慮的重要原則之一。

　　政務(wù)網(wǎng)是政府和公民進行信息交流的平臺,這個平臺上的數(shù)據(jù)有可公開信息,也有需要保密的非公開信息。

　　因此安全即為一重要因素。

　　(二)可擴展性。

　　所采用的系統(tǒng)的先進性和可擴展性也是我們應(yīng)重點考慮的,因為任何一套完整的系統(tǒng)不可能只在短時間內(nèi)發(fā)揮作用。

　　為更加方便日后的系統(tǒng)升級,我們在建設(shè)初期應(yīng)把它的可擴展性納入到應(yīng)遵循的原則之中。

　　當(dāng)然,在建設(shè)當(dāng)中,還有可靠性,可行性及可控性原則也是必不可少的。

　　四、多方合力構(gòu)造安全的網(wǎng)絡(luò)環(huán)境

　　政務(wù)網(wǎng)安全體系的建設(shè)是一項系統(tǒng)工程,我們在遵循以上原則的基礎(chǔ)上,要多方配合,才能為我們的政務(wù)網(wǎng)安全筑起一道堅不可摧的安全防線。

　　(一)增強相關(guān)工作人員的安全防范意識

　　當(dāng)前安全管理工作中首要的突出問題是工作人員的安全意識淡泊,對網(wǎng)絡(luò)安全重視程度不夠,安全措施落實不到位,甚至存在違規(guī)操作。

　　因此,在實際工作當(dāng)中,我們應(yīng)不斷地增強相關(guān)工作人員的安全防范意識,在頭腦中繃緊安全這根弦,從根本上杜絕由于工作人員的粗心大意而造成的安全問題。

　　同時,應(yīng)加大對工作人員的安全技能培訓(xùn)力度,工作人員對安全知識的掌握程度直接關(guān)系到政務(wù)網(wǎng)的安全保障應(yīng)用程度。

　　因此,對工作人員應(yīng)采取必要的安全技能培訓(xùn),不斷地豐富他們的業(yè)務(wù)知識,以盡快建立起一支政治可靠、技術(shù)精湛、作風(fēng)優(yōu)良的內(nèi)部技術(shù)人員隊伍。

　　(二)建立健全相關(guān)的安全管理制度、法規(guī)

　　全球網(wǎng)絡(luò)犯罪案件增長,顯示了對網(wǎng)絡(luò)犯罪的打擊和遏制力量明顯不足。

　　法律法規(guī)可以起到加強信息安全管理、打擊網(wǎng)絡(luò)犯罪的重要作用。

　　可以說,離開了法律,信息安全將是脆弱的。

　　目前,我國在網(wǎng)絡(luò)信息安全方面制定了相當(dāng)數(shù)量法律、法規(guī)及一些規(guī)范性的文件,但仍有許多不足之處,如缺乏統(tǒng)一標(biāo)準(zhǔn)、監(jiān)管成本高、可操作性不強等。

　　因此,我們應(yīng)允分認(rèn)識到依法保障和促進信息網(wǎng)絡(luò)健康發(fā)展的重要性,盡快完善相應(yīng)法律、法規(guī)建設(shè),使信息安全管理有法可依。

【政務(wù)網(wǎng)絡(luò)信息安全】相關(guān)文章：

網(wǎng)絡(luò)與信息安全論文10-09

網(wǎng)絡(luò)信息安全論文10-09

網(wǎng)絡(luò)信息安全探討10-08

政務(wù)信息個人總結(jié)10-06

學(xué)校網(wǎng)絡(luò)信息安全報告02-22

淺析網(wǎng)絡(luò)信息安全的論文10-08

網(wǎng)絡(luò)信息安全與防范論文10-09

網(wǎng)絡(luò)信息安全現(xiàn)狀論文10-09

網(wǎng)絡(luò)信息安全技術(shù)論文10-09

網(wǎng)絡(luò)信息安全保障策略10-05